4021_4200PostgreSQL :Các lệnh của người dùng khác. Các giá trị phổ biến nhất có thể tiết lộ các giá trị cột mà nghe lén không thể đọc hoặc kết quả của các chức năng mà chúng không thể thực hiện. Cài đặt phiên bản không bị ảnh hưởng chỉ sửa các cài đặt 범퍼카 토토 mới, cụ thể là các phiên bản được tạo bằng tiện ích initDB sau khi cài đặt phiên bản đó. Cài đặt 범퍼카 토토 hiện tại sẽ vẫn dễ bị tổn thương cho đến khi chúng tuân theo các hướng dẫn trong các ghi chú phát hành, được cung cấp như một sự tiện lợi trong phần dưới đây. Trong các phiên bản chính 14-16, các phiên bản nhỏ trước 범퍼카 토토 16.3, 15.7 và 14.12 bị ảnh hưởng. Phiên bản trước 범퍼카 토토 14 không bị ảnh hưởng.
bản sửa lỗi này chỉ sửa chữa các cài đặt 범퍼카 토토 mới, cụ thể là các bản cài đặt
được tạo bằnginitDBTiện ích sau khi sửa chữa này được áp dụng. Nếu bạn có cài đặt 범퍼카 토토 hiện tại
và quan tâm đến vấn đề này, vui lòng sử dụng các bước khắc phục sau đây để
Khắc phục sự cố:
Tìm tập lệnh SQLFIX-CVE-2024-4317.SQLtrongchia sẻThư mục của
Cài đặt PostgreSQL của bạn (ví dụ: trong/usr/share/범퍼카 토토/) hoặc tải xuống
Từ kho lưu trữ Git PostgreSQL từ một trong các URL dưới đây. Bạn sẽ cần phải
Sử dụng tập lệnh phù hợp với phiên bản chính của bạn:
범퍼카 토토 16: https: //git.범퍼카 토토.org/gitweb/? P = 범퍼카 토토.git; a = blob;
Từ các URL trên, bạn có thể nhấp vào URL có nội dung "RAW" để tải xuống phiên bản rằng bạn có thể sao chép và dán.
Đảm bảo sử dụng tập lệnh phù hợp với phiên bản chính PostgreSQL của bạn. Nếu bạn Không thấy tệp này, phiên bản của bạn không dễ bị tổn thương (chỉ 범퍼카 토토 14, 15 và 16 bị ảnh hưởng) hoặc phiên bản nhỏ của bạn quá cũ để sửa chữa.
FIX-CVE-2024-4317.SQLtập lệnh như
Một siêu nhân cơ sở dữ liệu. Ví dụ, trongPSQL,,
với tệp nằm trong/usr/share/범퍼카 토토/, Lệnh này sẽ trông giống như:\ i /usr/share/범퍼카 토토/fix-cve-2024-4317.sql
Template0vàTemplate1Cơ sở dữ liệu hoặc lỗ hổng vẫn sẽ tồn tại trong cơ sở dữ liệu bạn tạo sau này.
Để sửa chữaTemplate0, bạn sẽ cần tạm thời cho phép nó chấp nhận kết nối. Bạn
có thể làm điều này với lệnh sau:8003_8058
sau khi thực hiệnFIX-CVE-2024-4317.SQLscript inTemplate0vàTemplate1, bạn nên thu hồi khả năng choTemplate0để chấp nhận
kết nối. Bạn có thể làm điều này với lệnh sau:
8324_8380
Dự án 범퍼카 토토 cảm ơn Lukas Fittl đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 16 | 16.3 | 범퍼카 토토 : 범퍼카 토토 16.3, 15 |
| 15 | 15.7 | 범퍼카 토토 : 범퍼카 토토 16.3, 15 |
| 14 | 14.12 | 범퍼카 토토 : 범퍼카 토토 16.3, 15 |
Để biết thêm thông tin vềPostgreSQL : 사설 토토,, Vui lòng truy cậpPostgreSQL : 사설.
| Điểm tổng thể | 3.1 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: L/UI: N/S: U/C: L/I: N/A: N |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@범퍼카 토토.org.
Để báo cáo các lỗi không bảo mật, vui lòng xem503 토토 베이 페치trang.